Kemarin sore, waktu Spanyol, perusahaan yang berbasis di Cupertino merilis iOS 12.1.4, pembaruan yang telah lama ditunggu-tunggu yang memecahkan Masalah keamanan FaceTime ditemukan di iOS dan itu memungkinkan pengirim panggilan, mengambil secara otomatis saat menambahkan orang ketiga ke dalamnya, jadi Server Apple sekali lagi mengizinkan panggilan grup.
Sendiri, hanya di antara perangkat yang dikelola oleh iOS 12.1.4. Jika perangkat Anda tidak dikelola oleh versi itu, panggilan grup melalui FaceTime tidak tersedia kecuali Anda meningkatkan. Namun tampaknya pembaruan terbaru ini, tidak hanya memperbaiki masalah panggilan, tetapi juga, menurut seorang insinyur keamanan Google, memperbaiki dua kerentanan 0 hari.
Kerentanan 0-hari (zero day) adalah kerentanan yang ada dalam aplikasi atau sistem operasi karena tersedia untuk umum tanpa pengembang mengetahuinya, jadi mereka selalu tersedia untuk dieksploitasi, oleh karena itu disebut 0-hari (nol hari).
Jika Anda ragu apakah akan memperbarui ke iOS 12.1.4 atau tidak, kehadiran kedua kerentanan ini adalah bukti lebih lanjut bahwa selalu disarankan untuk memperbarui sistem operasi kami ke versi terbaru yang tersedia, baik sistem operasi yang kami gunakan maupun aplikasi.
Ben Hawker, insinyur keamanan Google yang telah melaporkan dua kerentanan ini, yang diidentifikasi sebagai CVE-2019-7286 dan CVE-2019-7287, mengklaim bahwa kerentanan yang pertama memungkinkan pihak ketiga untuk menggunakan kerusakan memori untuk dapatkan privilege yang lebih tinggi.
Yang kedua, memungkinkan penyerang jalankan kode arbitrer dengan hak istimewa kernel, karena masalah kerusakan memori di atas. Jelas, tidak ada rincian lebih lanjut yang diberikan karena pentingnya jenis kerentanan ini dan banyak perangkat yang belum diperbarui.
Masalah keamanan ini terdeteksi oleh Google melalui platform Project Zero, platform yang bertanggung jawab untuk mendeteksi kelemahan keamanan pada aplikasi dan sistem operasi dan sebelumnya memberi tahu mereka yang terkena dampak, memberi mereka waktu 90 hari untuk menyelesaikan masalah sebelum mempublikasikannya.
